12
學習目標 認識網路管理。 了解企業網路管理的重要性。 了解網路管理的協定。 熟悉網路管理的工作 CHAPTER

企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

Page 1: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

企企業業網網路路的的管管理理

學習目標

認識網路管理。

了解企業網路管理的重要性。

了解網路管理的協定。

熟悉網路管理的工作。

CHAPTER

Page 2: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

22-2

22.0 從疑惑中開始學習

網路管理(network management)是電腦網路的領域中非常重要的主題,雖然網路在

完成建置以後就可以開始運作,後續的正常營運仍然需要細膩的管理。網路管理是網

路管理者從事的工作,目的在於維持網路的正常運作,網路管理需要運用各種工具、

應用軟體與設備,幫助網路管理者與工程師來進行網路管理的工作。網路管理不但需

要監測網路上的活動,還要經常更新跟網路相關的資料,例如網路的結構或是網路的

流量等。企業網路的規模有大有小,網路管理工作的複雜程度不一,但是維持網路正

常運作的目標是一致的。

大型的網路管理多半會有網路作業中心(NOC, network operation center),裡頭有

多台電腦,用來監控網路的現況,同時也有錄影監控的畫面,監視重要網路設施的現

場狀況。光憑想像就能體會到網路管理的工作是蠻專業的,以大型的電信業者來說,

一旦網路停擺,造成的損失十分可觀,其他一些大幅倚賴網路的行業,同樣會因為網

路故障而無法正常營運。

(Network Operation Center : www.cit.cornell.edu)

22.1 網路管理簡介

網路的建置大約在西元 1980 年代早期開始加速,雖

然組織與企業發現了網路帶來的效益,卻也在網路擴張的

過程中吃盡苦頭。因為早期網路的種類很多,彼此間的相

容性不足,造成管理上的不便,加上網路技術的變化快

速,網路管理不光要管好網路每天的正常運作,還要兼顧

Page 3: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

CHAPTER

22-3

企業網路的管理

網路擴張的需求,相對的在專業的要求上就變高了,讓組織與企業付出更高的成本。

近年來資訊安全的問題日益複雜,影響大增,也使網路管理的負擔加重了。

通訊網路日益複雜,開放性網路連接(Open Network Interconnection)的需求則越來

越強。我們必須要有網路管理的方法與制度,才能避免網路增長得無法控制。網路管

理的目標,在於控制成本、提昇網路的穩定度、改善網路的效率與服務品質、同時也控制

網路的複雜度。對於使用者而言,電腦網路除了要能提供通訊服務以外,還要維持一

定的效率及可靠性才有用。網路管理有三個必具的要項:

1. 管理的程序與自動化:將管理的工作項目排序,建立有組織的管理程序,並

且運用工具使此程序能夠自動化。

2. 管理所需的軟硬體設備:網路管理所需資料的偵測、蒐集、處理及分析,需

要各種特定的軟硬體設備。

3. 人力資源:網路管理者的訓練與任務劃分。

以所管理的項目來分類,網路管理包括網路的規

劃、安全性的管理、網路效率的管理、網路組態的管理、

網路可靠度與防錯管理以及網路資源使用的管理等。一

般而言,網路作業系統目前並未提供完整的網路管理功

能,這些功能必須由網路管理的軟體完成。

22.1.1 網路管理的定義與範圍

網路管理 (Network Management)是在網路建立而且開始操作之後,所進行的維護

與管理工作,目的是使網路能正常地發揮其應有的效能。網路管理需要不斷地資料收

集,並且運用各種工具,做自動的處理與分析,以提供給決

策者做日常運作的監控、問題的發現與解決、以及中長程規

劃的抉擇。

網路的管理隱含了人事與軟硬體的成本,例如僱用有網

路管理專業背景的人員、購買網路管理用的軟硬體等。隨著

組織網路化的程度不一,網路管理的範圍與需求也不同;一

般說來,小型的區域網路,網路作業系統層次的管理已經足

夠了。電信網路則很明顯地需要完整的網路管理作業。由於

網路管理的進行,資料的蒐集與處理是關鍵,市場上有各種

Page 4: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

22-4

網路管理的軟體,將這些程序自動化;這些軟體大致上可以分成三類:

1. 專屬軟體(Proprietary Software):軟體發展出來後,經大家採用,雖然原先的

功能是根據某些平台或協定,經過修改與調整後,也有可能成為標準化的基

礎;例如 IBM 所發展的網管軟體、支援 SNMP 的網管軟體等。

2. 以 OSI 為基礎的軟體:OSI 為基礎的網路管理,是以第一到第六層的 OSI 協

定為基礎,訂定網路管理服務,以提供與網管相關的資訊。

3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種

協助網管的工具,以配合特殊的需要。

22.1.2 網路管理的架構

所謂網路管理的架構是指支援網路管理的軟硬體所形成的結構,我們可以透過這

樣的結構來了解網路管理在軟硬體的層次上是如何作用的。通常網路上的電腦系統與

網路設備上會執行一些跟網路管理相關的軟體,當網路上發生問題的時候,這些軟體

會互相溝通,發出警訊,有的軟體有特定的網路管理任務,會依據得到的訊息做進一

步的處置,例如通知網路管理者、記錄事件(event logging)、關閉系統,或是自動修復

等。圖 22-1 畫出一個典型的網路管理架構,管理個體(management entity)是主導網路

管理工作的軟體程式,電腦系統或軟體設備上要執行被管理端的程式(agent)才能和管

理個體溝通,溝通的方式是透過標準化的網路管理協定。

圖 22-1 一個典型的網路管理架構

Page 5: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

CHAPTER

22-5

企業網路的管理

SNMP(Simple Network Management Protocol)與 CMIP(Common Management Information

Protocol)都是有名的標準化的網路管理協定。被管理端的網路管理程式會搜集所在設

備上的一些網路資訊,儲存在資料庫裡頭,當管理個體需要這些資訊時,則從資料庫

取出來提供給管理個體使用。圖 22-1 的 proxy 是指網路管理的代理程式,這是考慮到

某些設備沒有執行完整的網路管理程式,則可透過代理程式來提供類似的功能。對於

一個網路管理的工程師來說,初到一個支援網路管理的環境時,最好要開始了解現有

的網路管理架構,然後透過一些工具與報表來觀察網路運作的現況,要進行這些工作

當然就需要一些專業的背景,所以網管人員的訓練是很重要的。

22.2 網路管理的模型

模型是以系統化的方式來描述複雜的系統,網路管理的工作是夠複雜了,所以有

必要建立模型,讓大家有共同的基礎來探討網路管理方面的問題。ISO 有針對這一部

分提出網路管理模型(network management model),包括 5 個概念性的領域:

1. 效能管理(performance manage-

ment):透過網路效能參數的測量

與監控,讓網路的效能維持在可

以接受的範圍內,所謂的效能參

數 (performance variables)是指像

網路流通率(network throughput)、

使用回應時間(user response time)

與頻道使用率 (line utilization)等

數據。

2. 組態管理(configuration management):監控網路與電腦系統的組態資訊,所謂

的組態資訊包括作業系統的版本、網路介面的種類、網路軟體的版本、網路

管理的軟體種類等,平時組態管理子系統會把這些資訊儲存在資料庫中,有

需要的時候可以查詢。組態管理的原因在於系統的組態變化對於網路的運作

會產生影響。

3. 帳務管理 (accounting management):記錄網路使用的參數 (network utilization

parameters),讓使用者對於網路資源的運用得到適當的分配與管理。網路資

源的使用要搭配網路的容量,這樣才能減少網路的問題,對於使用者來說則

要做到使用上的公平性。

Page 6: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

22-6

4. 錯誤管理 (fault management):偵測網路的問題,記錄問題,同時能夠通知使

用者,做到某種程度的自動修復。網路錯誤的發生最直接的影響是網路停擺,

或是網路效能的降低,造成損失,因此錯誤管理的功能是普遍存在的網路管

理功能。

5. 安全管理(security management):安全管理的主要功能是管理網路資源的使用

權。安全管理可以避免網路遭受破壞,或是讓敏感的資訊外洩,網路資源的

種類很多,有的資源的重要性比較高,網路管理系統可能需要針對這些資源

的使用進行記錄。

上述這些領域在實務上需要遵循特定的程序,例如效能管理就可以分成 3 個主要

的步驟,先蒐集效能資料,接著進行分析,看相關的資料數值是否在正常的範圍內,

最後決定網路效能的一些臨界值,做為判斷是否發生網路效能問題的依據。

22.3 SNMP簡介

SNMP(Simple Network Management Protocol)原本

是為了管理 TCP/IP與乙太網路而發展出來的網路管理

協定。從 1989 年開始,SNMP 迅速地在網際網路上拓

展。由於其主要的功能不受限於 TCP/IP 或是某種特殊

的平台,SNMP 可以建立在任何的網路媒體與協定之

上。圖 22-2 描繪 SNMP 的架構,包含三個主要的成員:

管理程式 (Manager)、協調程式 (Agent)與管理資訊庫

(MIB,Management Information Base)。協調程式位於

被管理的各種網路設備上,可以查詢及處理 MIB 裡儲存的資料。管理程式可以和協調

程式溝通,以了解網路設備的現況與效能;因此,管理程式可以由此得到網路全盤的

概況,然後由此進行分析並且啟動各種管理的程序與訊息。

管理程式與協調程式的溝通方式、協調程式從 MIB 擷取資料的方法、以及 MIB

本身的資料型式與結構,都是 SNMP 所定義的項目。SNMP 也支援所謂的代理協調程

式(Proxy Agent),當所管理的網路元件不在 SNMP 軟體了解的範圍之內,可以透過代

理協調程式,做適當的轉換。

Page 7: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

CHAPTER

22-7

企業網路的管理

圖 22-2 SNMP 的架構

22.4 網路的分析與模擬

網路的分析與模

擬 (Analysis and

Simulation)可以增進我

們對於網路的了解。這

裡的分析是指網路的

效能分析、設計分析

等。由於網路的元件與

設備很多,網路應用系

統的需求複雜,我們可

以藉由適當的分析,了

解應用系統的通訊需

求,以及網路設備的工

作量;對於已經建立好的網路,我們可以透過這樣的了解,來改善網路的效能,例如

找出流量的瓶頸,加以設備的升級來疏導。對於設計中的網路,則可避免一些設計上

的缺陷。

網路的分析需要有資料的來源以及分析的基礎,分析的資料包括網路的結構、設備

的規格、所使用的網路協定以及網路使用時的記錄,分析的基礎則包括分析的模型與工具

Page 8: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

22-8

等,分析的模型可以系統化地描述網路的各種特徵,分析的工具則能幫助我們把資料與模

型放在一起,做適當的推理與解釋,再加上環境參數的改變,可以預期網路在各種組態下

的效能。

網路的模擬是網路分析方法的一種,可以讓我們在網路未完全建好之前,或是未

遭遇到類似的情況之前,先做預測;例如正在設計中的某種網路元件,已經有完整的

規格,但無法完全預期在實際的網路環境中,該元件的效能與顯現出來的特性,網路

的模擬可以讓我們分析此元件在各種不同的環境變因下的行為,或是在不同規格下,

會有什麼樣的改變。從網路管理的角度來看,網路的分析與模擬,可以結合管理的工

具,監看網路的效能,同時用來研擬改善的對策。

22.5 校園網路:網路管理的實例

校園網路的管理,因使用者多而變得複雜,再加上電腦與網路的異質性高,需求

的種類多、差異大,除了電腦中心須負起網路管理的責任外,各部門與系所可能也要

負擔一些管理的工作。我們以一個校園網路的管理為例,圖 22-3 列出校園內使用者個

人檔案系統的分佈,由於使用者可以在校園內的任何一點,透過網路使用自己的檔

案,當使用者很多時,光纖主幹的流量會很大,造成網路上的瓶頸。在最嚴重的情況

下,可能多數的電腦主機都在等候網路上傳送的資料,這是網路管理必須解決的問題。

升級網路的硬體架構,可能成本過

高,緩不濟急。限制使用者的上線地

點,則會帶來不便,同時也不符合校

園的現況。因此,解決的方法之一,

是蒐集使用者上線地點的資料,分析

各使用者的偏好以及常在某點上線的

原因。然後將使用者的個人檔案系統

重新分佈,並且了解是否能改善系統

的效能。由這個例子,我們可以了解

網路管理不僅是經常性的工作,而且

有時候更要積極地發掘問題,研擬對策,以提供更好的網路環境。

Page 9: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

CHAPTER

22-9

企業網路的管理

圖 22-3 校園網路管理的實例

Page 10: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

22-10

溫故知新

網路管理也簡稱網管,是很多工程師每天必須面臨的工作,有時候這種工作並沒

有很明確的範圍,而且不同類型的機構在網路管理的實施上往往有很大的差異,電信

業者的網管簡直就是企業的核心,不容許發生失誤。大型企業也非常依賴網路的正常

運作,至於以網路為生的網路商店,雖然不能沒有網路,但是網路的基礎設施可以由

其他業者提供與管理。複雜的網管工作需要網管協定以及一般網路方面的背景,而且

要搭配軟體工具的使用來讓複雜的網管工作簡化。

文獻與資料

網路管理是以實務為重點的,不過接觸網管軟體的時候,還是需要網路協定的背

景。有時候網路管理除了一般性的常態作業以外,還會碰到一些特殊的需求,例如網

路安全出問題的時候,可能需要網管留下來的蛛絲馬跡。跟硬體設備有關的管理要看

操作手冊或是廠商的網站資訊,軟體工具的使用要看軟體的操作手冊,網路協定方面

的資訊通常都有書籍或網路標準文件會介紹。

Page 11: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

CHAPTER

22-11

企業網路的管理

自我評量

1. 網路管理跟網路安全的工作有什麼關係?

2. 企業的網路管理需要專門負責的人員嗎?為什麼?

3. 無線網路要如何管理?

4. 一般小型的企業要如何做到網路斷線時使用備援線路的情況?

5. 網路管理的規模適合以什麼樣的度量來估計。

6. 試由網路上找尋有關於 RMON 的資料,說明 RMON 與網路管理的關係。

Page 12: 企業網路的管理 - 碁峰資訊 · 3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種 協助網管的工具,以配合特殊的需要。

22-12